Suchergebnisse

• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Prüfungslandkarte IT-Governance Fokusbereich

  Stefan Tönnissen

  …Ressourcen Management PO1 Definieren eines strategischen IT-Plans PO2 Definieren der Informationsarchitektur PO6 Kommunizieren der… …Management Ziele/Strategien PO7 IT-Personalführungsmanagement PO8 Managen der Qualität PO9 Risikomanagement PO10 Projektmanagement AI1 Identifizierung… …automatisierter Lösungen AI2 Erwerb und Pflege von Applikations-Software DS1 Service Level Management ME3 Sicherstellung der Compliance ME4 Sorgen für… …Betriebes AI6 Change Management AI7 Installieren/Abnehmen von Systemen/Änderungen DS1 Service Level Management DS2 Lieferanten-Management DS4 Continuity… …Management DS7 Anwenderschulung und Training DS8 Anwenderunterstützung DS9 Konfigurationsmanagement DS10 Problem-Management DS11 Data-Management ME2… …Zurverfügungstellung von IT-Ressourcen DS1 Service Level Management DS3 Performance und Kapazitäts Management DS6 Kostenmanagement DS11 Data Management DS13… …Operationsmanagement ME4 Sorgen für IT-Governance Prüfungslandkarte IT-Governance Fokusbereich 160 Risiko Management Performance… …Management DS1 Service Level Management ME1 Überwachung und Evaluieren IT Performance ME4 Sorgen für IT-Governance PO4… …Definieren der IT-Org. & ihrer Beziehungen PO6 Kommunizieren Management Ziele/Strategien PO9 Risikomanagement DS2 Lieferanten-Management DS4 Continuity… …Management DS5 System Security Management DS11 Data Management DS12 Facility Management ME2 Überwachen und evaluieren interner Kontrollen ME3…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Reifegrade der IT-Prozesse

  Stefan Tönnissen

  …IT-Prozesse 33 1.7 PO7 IT-Personalführungsmanagement Reife Kurztext Beschreibung 0 nicht existent Ein aktives Management des IT-Personals sowie… …in die Projektabwicklung nicht einbezogen. 2 wiederholbar aber intuitiv Im höheren Management ist ein Bewusstsein für die Notwendigkeit eines… …ausschließlich auf die IT- Ziele. 5 optimiert Ein Projektlebenszyklusmanagement ist unternehmensweit eingeführt. Für das Management der Projekte gibt es ein… …mit Lieferanten für IT-Ressourcen werden überwacht, gemessen und berichtet. 2.6 AI6 Change Management Reife Kurztext Beschreibung 0 nicht… …existent Ein Change Management Prozess ist im Unternehmen nicht vorhanden. Das Bewusstsein für die Notwendigkeit fehlt. 1 Initial Die Erkenntnis für die… …Wichtigkeit eines standardisierten Change Management ist vorhanden. Es gibt jedoch keinen standardisierten Ablauf, so dass Changes unterschiedlich behandelt… …werden. Die Dokumentation ist lückenhaft und nicht abgestimmt. 2 wiederholbar aber intuitiv Der vorhandene Change Management Prozess zeigt Schwächen… …und wird nicht konsequent eingesetzt. Dokumentationen sind unzureichend und ungenau. 3 definiert Ein definierter Change Management Prozess ist… …vorhandene und standardisierte Change Management Prozess ist im Unternehmen fest etabliert. Zur Gewährleistung einer hohen Qualität sind jedoch zahlreiche… …manuelle Maßnahmen und Kontrollen notwendig. Changes werden detailliert geplant. 5 optimiert Eine regelmäßige Überprüfung des Change Management…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Risikomanagement in Supply Chains

  Risikomanagement in der Supply Chain: Ökonomische, regulatorische und konzeptionelle Grundlagen

  Peter Kajüter

  …als unternehmensspezifische Aufgabe verstanden und praktiziert wird: „companies implement organisation-specific risk management, but there is little… …evidence of risk management at the supply chain level“7. Vor diesem Hintergrund zielt der vorliegende Beitrag darauf ab, einige grund- legende Fragen des… …und Risikomanagementsysteme sind. Weiterhin können sich aus der Natur der Risiken besondere Anforderungen an deren Management ergeben. Daher stellt… …Fi- nanzflüsse18 sowie das Management der Beziehungen19 zwischen den Unterneh- men der Wertschöpfungskette unter das Supply Chain Management subsumiert… …. „Therefore, risk management actions that reduce the likelihood of a firm failing will increase the willingness of suppliers to enter into long-term con-… …, desto weiter ist das Risiko- management auf Unternehmens- und Supply Chain-Ebene entwickelt. Netzwerkspezifisch Netzwerkkoordination Bei… …: Internal Control-Integrated Framework (1992 / 2013) COSO: Enterprise Risk Management- Integrated Frame- work (2004) AS/NZS ISO 31.000:2009 Risk… …Management (2009) Group of 100: Guide to Compli- ance with ASX Principle 7 (revised 2008) JIS Q 2001: Guidelines for development and… …implementation of risk management system (2001) METI Study Group: Guidelines for Internal Control that Functions Together with Risk Management (2003)… …Standards und Empfehlungen. Vor diesem Hintergrund kommt dem COSO Enterprise Risk Management Framework30 aus den USA eine besondere Bedeutung zu, da sich…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  International Professional Practices Framework – Overview of the current guidance of the Institute of Internal Auditors

  T. Flemming Ruud, Philipp Friebe, Daniela Schmitz, Shqiponja Isufi

  …different legislative and regulatory initiatives aimed at improving the Governance, Risk Management and Internal Control of an organization. The PPF has… …systematic, disciplined approach to evaluate and improve the effectiveness of Risk Management, Control, and Governance processes. Figure 2: Definition of… …perform audit engagements. In order to effectively help the board and the management, it is necessary that the Internal Auditors behave in a professional… …example, the Position Paper "The Role of Internal Auditing in Enterprise-Wide Risk Management" describes the role of Internal Audit within the scope of… …scope of the Internal Audit includes the systematic evaluation of the adequacy and the effectiveness of the Governance, Risk Management and Internal… …(previously Risk Man- agement). Standard 2120 relates to Risk Management (previously Internal Control), while Standard 2130 describes the tasks of Internal… …Technology Controls Controls that support business management and governance as well as provide general and technical controls over information technology… …Code of Ethics and the Standards with the senior management and the board. Standard 1111 demands that the Chief Audit Executive communi- cates and… …the strate- gies and objectives of the organization. According to Standard 2120.A2, when evaluating the Risk Management processes the Internal Audit… …specifies that when as- sisting senior management or line management in establishing or improving Risk Management processes, Internal Auditors must refrain…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Praxishandbuch Risikomanagement

  Normen und Standards im Risikomanagement – Anwendbarkeit und Nutzen von ISO 31000, ONR 49000ff. und COSO ERM

  Prof. Dr. Roland Franz Erben

  …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 4 COSO Enterprise Risk Management – Integrated Framework . . . . . . . . . 159 4.1 Entwicklungsgeschichte… …„Standard“ verwendet werden. In der Literatur und den einzelnen nachfolgend betrachteten Regelwerken 1 Vgl. Erben, R. F.: (2008): Risk Management Standards –… …neuen Normen?, in: MQ Management und Qualität, o. Jg. 2006, H. 03, S. 8; Weidemann, M./Wieben, H.- J. (2001): Zur Zertifizierbarkeit von… …„ISO 27000: Information technology – Security techniques – Information security management systems“ für den Bereich der IT-Sicherheit oder der Brit- sche… …Standard „BS 6079: Project Management“ für das Projektmanagement dar. Daneben kann auch eine Reihe von Normen im Themenfeld „Produktsicherheit“ zu dieser… …große Bandbreite von Risiken und Unternehmen – weitgehend unabhängig 3 Vgl. Shortread, J. H. et al. (2003): Basic Frameworks for Risk Management, Network… …for Environ- mantal risk management [eds.], 2003, S. 3. 4 Vgl. Erben, R. F.: (2008): Risk Management Standards – Role, Benefits & Applicability, in… …australisch/neuseeländischen Risikomanagement- Standard AS/NZS 4360 „Risk Management“ zu einem ISO Standard zu erheben. Eine Abstimmung innerhalb der ISO-Mitgliedsorganisationen… …Guide 73 „Risk Management Vocabulary“. Ziel dieses Dokuments ist es, Definitionen für alle Begriffe im Bereich des Risikomanage- ments fest zu halten. Der… …. International Organization for Standardization (ISO)/WG on General Guidelines for Principles and Implementation of Risk Management [Hrsg.] (2005): Terms of Reference as adopted by the ISO/ TMB…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Prüfungslandkarte CoBiT

  Stefan Tönnissen

  …Management Ziele/Strategien PO7 IT-Personalführungsmanagement PO8 Managen der Qualität PO9 Risikomanagement PO10 Projektmanagement AI1 Identifizierung… …Zurverfügungstellung von IT-Ressourcen AI6 Change Management AI7 Installieren/Abnehmen von Systemen/Änderungen DS1 Service Level Management DS2… …Lieferantenmanagement DS3 Performance und Kapazitätsmanagement DS4 Continuity Management DS5 System Security Management DS6 Kostenmanagement DS7 Anwenderschulung und… …Training DS8 Anwenderunterstützung DS9 Konfigurationsmanagement DS10 Problem Management DS11 Data Management DS12 Facility Management DS13 Operations… …Management ME1 Überwachen und Evaluieren der IT-Performance ME2 Überwachen/Evaluieren des intern. Kontrollsystems ME3 Sicherstellung der Compliance ME4… …IT-Projekt-Portfolio Erfolgt ein aktives Management des Projekt-Portfolios? PO1.2b IT-Projekt-Portfolio Wird für ausreichende Transparenz des Projekt-Portfolios… …Gibt es eine regelmäßige Bewertung der Kosten und Nutzen der IT-Investitionen? 1.6 PO6 Kommunizieren der Management Ziele und -Strategien Prozess… …Nutzen gewährleistet? PO6.3a Management der IT-Richtlinien Gibt es aktuelle IT-Richtlinien? PO6.3b Management der IT-Richtlinien Werden die… …Prüfungslandkarte CoBiT 85 1.10 PO10 Projektmanagement Prozess Kontrollobjekt Prüfung PO10.1a Projekt- management- Framework Gibt es eine aktuelle… …Übersicht über den Umfang der IT-Projekte? PO10.1b Projekt- management- Framework Werden Initiierungs-, Planungs-, Ausführungs-, Controlling- und…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Die Interne Revision als Personalentwickler im Fokus

  Qualifizierungsmodule

  …„Projekt- management, Allgemeine Planungs- seminare“ 1.3 Seminare „Projekt- management, Allgemeine Planungs- seminare“ 1.3 Seminare „Projekt-… …management, Allgemeine Planungs- seminare“ Die vollständige Übersicht ist in Anhang A2 dargestellt. In einer weiteren Tabelle (s. Anhang A3) sind die… …Seminarleitern 1.3 Seminare „Projekt- management, Allgemeine Planungs seminare“ Kenntnisse der Prüfungs planung/ Beratung Allgemein anerkannte…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Die Interne Revision als Personalentwickler im Fokus

  Fazit

  …. Wettbewerbsfähigkeit steigt hohe Akzeptanz im Management qualitativ hochwertige Prüfungsergebnisse Qualität/Service über Wettbewerb Kundenfokus VU…
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  Internal Audit Standards: Everything for Everybody

  Inta Ozolina

  …the management and owners? I do not think so. Does it make the compliance for smaller audit teams very hard if not impossible to obtain? Yes, it does… …... Even more so, in many companies the management and owners do not appreciate and simply cannot afford huge internal audit teams; the financial crisis has… …environment is split between internal and external auditors to ensure as much value added to the company management and owners as possible. Ozolina… …engagements and the management layers are very limited in small audit teams, thus making the compliance with the formal review requirements very hard to…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Prozesslandkarte CoBiT

  Stefan Tönnissen

  …Applikations-Software AI3 Erwerb und Pflege der technischen IS AI4 Befähigung des Betriebes AI5 Zurverfügungstellung von IT-Ressourcen AI6 Change Management AI7… …Sicherstellung der Compliance ME4 Sorgen für IT-Governance DS1 Service Level Management DS2 Lieferantenmanagement DS3 Performance und Kapazitätsmanagement… …DS4 Continuity Management DS5 System Security Management DS6 Kostenmanagement DS7 Anwenderschulung und Training DS8 Anwenderunterstützung DS9… …Konfigurationsmanagement DS10 Problem Management DS11 Data Management DS12 Facility Management DS13 Operations Management PO1 Definieren eines strategischen IT-Plans… …IT-Investitionsmanagement PO6 Kommunizieren der Management Ziele und Strategien PO7 IT-Personalführungsmanagement PO8 Managen der Qualität PO9 Risikomanagement PO10… …deren Unternehmensstrategie orientieren und dient als Ausrichtung der zukunftsfähi- gen IT am Kerngeschäft.41 Kontrollobjekte Begründung Management… …IT-Risiken und Internal Controls sollte die Risiken und Nutzen in Übereinstimmung mit der übergeordneten Unternehmensstrategie festlegen. Management der… …einen festen Kommunikationsprozess alle Mitarbeiter im Unternehmen erreichen. 1.7 PO7 IT-Personalführungsmanagement Das Management des Personals der… …IT-Organisation und das Management der Per- sonalführung sind Bestandteile des Prozesses PO7 IT-Personalführungsmanagement. Ziel dieses Prozesses ist die… …Fachbereiche angepasst werden. Messung, Management und Review der Qualität Der Nutzen von Qualitätsmanagementsystemen ist regelmäßig zu prüfen. 1.9 PO9…

  Alle Treffer im Inhalt anzeigen